Mit falschen Rechnungen rechnen

Dabei handelt es sich um Trojanische Pferde, die durch das Öffnen des Dateianhangs aktiviert werden und dann weitere Schadprogramme aus dem Internet nachladen und auf dem PC des Nutzers installieren. Auf diese Weise ist es dem Angreifer möglich, die nachgeladenen Schadprogramme kurzfristig zu modifizieren und auszutauschen, um eine Erkennung durch aktuelle Virenschutzprogramme zu verhindern. Die Schadfunktionen der nachgeladenen Programme sind dadurch nicht vorhersehbar. Meist enthalten sie jedoch Funktionen, um den PC des Nutzers einem Bot-Netz anzuschliessen, vertrauliche Informationen (z.B. beim Online-Banking) auszuspähen und auf dem Rechner installierte Sicherheitsprogramme zu deaktiveren.

Erfahrungen zeigen, dass Angreifer zunehmend zur Wochenmitte einen "Testlauf" mit wenigen Empfängern durchführen, um die Funktionen des Trojanischen Pferds zu testen und dann zum Wochenende die gefälschten E-Mails in massivem Umfang versenden. Dabei werden die Inhalte der E-Mails zunehmen professioneller und sehen den Original-E-Mails der Firmen täuschend ähnlich. Bereits im September 2005 hat das Bundesamt für Sicherheit in der Informationstechnik BSI vor dem Schadprogramm "TROJ_YABE.A" gewarnt, welches als angebliche eBay-Rechnung per E-Mail versendet wurde und bei Aktivierung ein Schadprogramm nachinstalliert.

Das BSI rät dazu, sich nicht durch die Angabe hoher Rechnungsbeträge dazu verleiten zu lassen, verdächtige Anhänge von E-Mails unbedacht zu öffnen. Generell sollten Sie beim Öffnen von Dateianhänge aus unverlangt zugesendeten E-Mails größte Vorsicht walten lassen, auch wenn die E-Mail von einem vermeintlich bekannten Absender stammt. Im Zweifelsfall kann eine Rückfrage beim Absender hilfreich sein. Zusätzlich sollten Sie Ihr Virenschutzprogramm immer auf dem aktuellen Stand halten.

Von: eCOMM